网络犯罪世界的蜕变：为什么勒索软件团伙转向 DDoS？

勒索软件攻击是网络犯罪爆炸式增长的一个重要因素。

“谁知道有多少组，但我们可以肯定地说，可能有 100 到 200 个活跃的勒索软件组。很多人都在争相闯入你的公司，”KnowBe4 的数据驱动防御传播者 Roger Grimes 告诉在网络研讨会期间核勒索软件 3.0：我们认为它很糟糕，然后它变得更糟。

那么勒索软件团伙现在有何不同？它们有多危险？

“一切皆有可能。他们只会做越来越多的事情。他们不仅会做五倍的敲诈勒索，而且还会对受害者使用不同的方法，”Grimes 说。

他强调，勒索软件团体比以往任何时候都更容易受到执法部门的攻击。剩下的帮派自然会试图最大化利润并使用访问权限和工具做任何他们可以做的事情。

他们听起来像企业商人，因为现实是，他们可能是，

格莱姆斯说。

这就是我们可能应该如何看待勒索软件团伙 - 而不是只提取、加密您的数据并在以后索要赎金的犯罪分子。他们变得像任何其他公司一样，希望进入每个市场和利基市场并从中获利。

“我们已经看到勒索软件团伙开始成为真正的所有帮派的迹象。无论他们能做什么，他们都会做任何事情来赚钱，”Grimes 说。

例如，勒索软件团伙现在正在成为初始访问（或网络访问）经纪人。他们曾经是受害公司的购买者。目前，像 Conti 这样的勒索软件团伙正在向组织本身出售访问权限。

根据 Grimes 的说法，他们也经常更多地从事加密货币挖矿。

勒索软件程序正在放弃其他恶意软件程序，例如 Trickbot，即窃取密码的木马程序。

他们探索的另一个途径是 DDoS 攻击。以前，他们只有在公司不支付赎金让他们受苦时才会启动 DDoS。

“我们开始看到多个不泄露数据、不尝试加密数据的勒索软件组，它们只是 DDoS。（...）您刚刚开始看到越来越多的勒索软件组进行 DDoS 攻击的趋势，以看到这正在成为他们作为一种规范所做的事情，”格里姆斯说。

使用勒索软件，犯罪分子必须付出很多努力才能闯入、泄露信息并对其进行加密而不被发现。

“如果你进行 DDoS 攻击，你可能会在一天内获得报酬。而且进行 DDoS 的成本很低，可能要花费你 100 美元，”Grimes 说。

我们从这里到哪里？一切皆有可能。“除了出售泄露的数据、被盗的凭据、初始访问权限、从银行和股票账户中窃取资金外，除了个人勒索客户和员工等个人外，他们现在还将成为雇佣黑客。你想从竞争对手那里获取数据吗？他们是进行 BEC 诈骗、安装广告软件、启动 DDoS、加密货币挖矿、制作僵尸网络、发送垃圾邮件。他们正在做任何他们能想到的事情来创收。这就是未来，”Grimes 补充道。

黄金年龄

网络攻击的规模、复杂程度和范围都在增加。过去 12 个月发生了重大的高调网络攻击，例如SolarWinds黑客攻击、针对Colonial Pipeline、肉类加工公司 JBS和软件公司 Kaseya的攻击。

权威人士谈到了勒索软件淘金热，仅在 2021 年上半年，攻击次数就增加了 90%以上。

勒索软件的盛行迫使各国政府采取多边行动应对威胁。这可能是一项联合努力，可以将臭名昭著的REvil和BlackMatter卡特尔下线并逮捕Cl0p 勒索软件卡特尔成员。

然而，帮派要么重新命名，要么组建新的团体。最近，LockBit 2.0是最活跃的勒索软件组织，仅在 2021 年第三季度就有 203 名受害者。

平均每起数据泄露事件给受害者造成 424 万美元的损失，是 17 年来的最高水平。例如，去年每起事件的平均成本为 386 万美元，最近的结果增加了 10%。